Digitális tanúsítvány

Hiteles SSL/TLS tanúsítvány

Az SSL (és a TLS) protokoll a webes titkosítás eszköze. A felhasználók és egy webszerver közötti kommunikáció az SSL segítségével tehető biztonságossá, segítségével megakadályozható a bizalmas adatok (pl. jelszavak, bankkártyaszámok) lehallgatása.

SSL titkosító kulcsot bárki generálhat és telepíthet a honlapjára, ami technikailag biztosítja is a megfelelő szintű titkosítást, azonban az ilyen nem hiteles forrásból származó, u.n. self-signed, azaz önkezűleg aláírt SSL tanúsítványok a legtöbb felhasználóban nem keltenek elég bizalmat, az elterjedt böngészőprogramok kiemelten figyelmeztetik a felhasználókat, hogy az SSL tanúsítvány érvénytelen, a kibocsátója nem ismert, nem megbízható.

A felhasználók egyre nagyobb része érzi úgy, hogy egy titkosítás nélküli oldalon nincsenek biztonságban a személyes adatai és inkább olyan szolgáltatót/kereskedőt választ, ahol megfelelő biztonsággal kezelik adatait. A nem hitelesített, self-signed SSL tanúsítványok hatására felugró biztonsági figyelmeztetésekkel pedig a felhasználók többsége nem tud mit kezdeni és szintén veszélyforrásként értékeli, ezért máshová, hitelesített szolgáltatóhoz/kereskedőhöz pártol.

Egy, az internetet értékesítési csatornának tekintő honlapüzemeltető egyre kevésbé engedheti meg magának, hogy ne használjon hiteles SSL tanúsítványt.

Márkák

A VeriSign®, a Thawte® és a RapidSSL® mind elismert CA (Certificate Authority), root certificate-jüket az elterjedt böngészőprogramok beépítve tartalmazzák évek óta, így az általuk hitelesített tanúsítványokat automatikusan felismerik és elfogadják.

Az általunk forgalmazott három CA portfoliója lefedi az összes igényt, így a legolcsóbb hiteles tanúsítványtól a felhasználók körében  legnagyobb bizalmat élvező tanúsítványig minden megtalálható kínálatunkban.

VeriSign

A VeriSign a világ vezető SSL tanúsítvány kibocsátója, több, mint 1 millió webszervert védenek az általa kibocsátott tanúsítványok, a legmagasabb szintű titkosítást és szigorú hitelesítést kínál. A VeriSign megoldását használja a világ 40 legnagyobb bankja.

A VeriSign hitelessége a legmagasabb a felhasználók körében és az általa kínált "VeriSign Secured" pecsét iránti bizalom is a legmagasabb.

Thawte

A Thawte 1995 óta tanúsítvány kibocsátó, a legnagyobbak egyike és az első, akinek SSL tanúsítványai az ékezetes domain neveket (IDN karakterek) is 100%-ban támogatják. A felhasználók által ismert és elismert márka, bizalmi indexe magas. A Thawte SSL tanúsítványai a böngészőprogramok egészen régi verzióival is kompatibilisek (pl. IE 3.x, Netscape 4.0).

A Thawte 1999 óta a VeriSign tulajdonában van, ám teljesen független vállalatként működik, saját root CA-val rendelkezik.

RapidSSL

A RapidSSL termékei jelentik a legolcsóbb hiteles SSL tanúsítványokat. Az általa kibocsátott tanúsítványok iránti bizalom nem olyan magas, mint a másik két márka irányába, de nagyon sok felhasználási területe tökéletesen megfelelőek. Tanúsítványai szintén saját root CA-val rendelkeznek, ezért telepítésük könnyű és böngésző-kompatibilitásuk is 99%-os.

Hitelesítési szintek

Az SSL tanúsítványok 3 csoportba sorolhatók az érvényesítési eljárás során végzett ellenőrzés, az igénylővel szemben támasztott azonosítási követelmények szerint.

Domain ellenőrzés

A legegyszerűbb és ezért leggyorsabb hitelesítési folyamat. A tanúsítvány kibocsátó azt ellenőrzi, hogy az igénylő és a használni kívánt domain regisztrálója megegyezik. A domain nyilvános whois adataiból kiolvasható adminisztratív kapcsolattartó címére küldött email alapján kell igazolni a személyazonosságot. Jellemzően nem több 1 óránál az igénylés és a hiteles SSL kulcs megkapása közt eltelt idő.

Az ellenőrzés alacsony szintje miatt az ilyen tanúsítvány elsősorban kisértékű tranzakciókat bonyolító oldalak biztosítására ideális, valamint olyan esetekben, amikor fontos a titkosítás, de pénzügyi adatok nem vesznek részt a kommunikációban, mint pl. webmail felület, regisztrációs űrlapok, adminisztrációs felületek esetében.

Vállalati ellenőrzés

A domain jogos használatán kívül az igénylő céges adatait is ellenőrzi a kibocsátó, csak a céges papírok ellenőrzése után kerülhet kibocsátásra a tanúsítvány. A tanúsítvány a domainen kívül a cég adatait is hitelesen tartalmazza, így a felhasználók lekérdezhetik, hogy ki áll egy honlap mögött, amivel növelhető az oldal irányába tanúsított bizalom. A hitelesítési folyamat a céges adatok alapos ellenőrzése miatt általában 2-3 munkanapot vesz igénybe.

Az ellenőrzés magas szintje, a hitelesített vállalati adatok miatt az ilyen tanúsítványok kiválóan alkalmasak nagyforgalmú, magas tranzakciószámú és -értékű webszerverek biztosítására.

EV - Kiterjesztett ellenőrzés

A legmagasabb szintű hitelesítés, nagyon szigorú az ellenőrzés folyamata, a cég azonosításán túl egy ott dolgozó kapcsolattartó hitelesítése is része a folyamatnak. Csak az EV tanúsítványokkal érhető el az új böngészőprogramokban (IE 7, Firefox 3) a zöld böngészősáv, mely a maximális biztonság jele. A hitelesítési folyamat 21 napot is igénybe vehet.

A legmagasabb szintű hitelesítés azoknak jó választás, akik a lehető legmagasabb szintű biztonságot és biztonság-érzetet kívánják nyújtani felhasználóiknak, így a bankok és egyéb pénzügyi szolgáltatók, forgalmas webáruházak, önkormányzatok és egyéb állami szervezetek számára ez az ajánlott megoldás.

Egyéb jellemzők

Az SSL tanúsítványoknak a fentieken kívül több megkülönböztető tulajdonsága van még, összegyűjtöttük az eddig nem említett, de fontos fogalmakat, hogy megkönnyítsük a felelős választást.

Trusted Site Seal - A megbízható oldalak védjegye

Mindhárom gyártó az SSL tanúsítványai mellé ingyenesen ad egy, a honlapra kihelyezhető, Megbízható Oldal Logót, ami a felhasználók számára szintén a biztonság védjegye. Az egyes tanúsítványok mellé különböző típusú logó jár.

A statikus Trusted Site Seal egy kis kép, melyen az oldalt biztosító tanúsítvány kibocsátó neve és logója látható.

A dinamikus Trusted Site Seal egy, az SSL tanúsítványra vonatkozó érvényes adatokat közvetlenül a tanúsító adatbázisából  lekérdezhetővé tevő megoldás. A logó rákattintás után pontos információt ad a felhasználóknak a biztonság szintjéről, a honlap üzemeltetőjéről és a tanúsítvány érvényességi idejéről.

Wildcard SSL

Egy SSL tanúsítvány alapértelmezésben 1 teljes domain név (FQDN) hitelesítésére alkalmas (pl. www.ezit.hu vagy mail.postmaster.hu). Tehát ha van egy SSL tanúsítványunk a www.ezit.hu domainre vonatkozóan, az nem érvényes a www nélküli ezit.hu vagy a mail.ezit.hu aldomaineken, csak pontosan azon az egy aldomainen, amire kiállította a hitelesítő.

A wildcard SSL tanúsítvány egy teljes domain tartomány minden aldomainjét hitelesíteni tudja, azaz wildcard tanúsítvány használata esetén a tanúsítvány minden aldomainen működni és hitelesíteni fog (pl. *.ezit.hu). Ha sok aldomain hitelesítésére van szükség, a wildcard tanúsítvány használata jelentős megtakarítást jelent ahhoz képest, hogy egyesével minden aldomaint külön tanúsítvány hitelesít.

SGC - Server-Gated Cryptography

A napjainkban elterjed SSL titkosítás 128 vagy 256 biten történik, azonban a régebbi böngészők még nem ismerik az ilyen hosszú kulcsokat, csak a 40 vagy 56 bitest. SGC nélkül egy ilyen régi böngésző veszélynek van kitéve, mert napjaink számítógépeinek számítási kapacitásával egy 40 vagy 56 bites titkosítást belátható időn belül fel lehet törni. Az SGC ezeknek a régi böngészőknek is maximális, 128 vagy 256 bites szintű védelmet biztosít az SSL Step-Up megoldással, így a régi böngészők felhasználói is ugyanazt a biztonságot kaphatják, mint a legújabb böngészőprogramok használói.

Single Root tanúsítvány

Egyes hitelesítők Chained Root, azaz láncolt tanúsítványokat használnak, az általunk ajánlott hitelesítők mindegyike a saját Trusted Root CA Certificate-jét, azaz megbízható gyökér CA tanúsítványát használja, melyet minden elterjedt böngésző beépítve tartalmaz és nagyon megbízhatónak fogad el. A Single Root tanúsítvány megléte a jele annak, hogy a kibocsátó a legmegbízhatóbbak közé tartozik.

Mindezeken túl a Single Root tanúsítványokat a legkönnyebb telepíteni, a láncolt tanúsítványoknál a sajáton kívül további kiegészítő tanúsítványok telepítése is szükséges lehet. A fentiek alól a legújabb, EV tanúsítványok a technológiából adódóan kivételt képeznek, de az általunk forgalmazott EV tanúsítványoknál a láncolt tanúsítvány és a kapcsolódó root tanúsítvány kibocsátója megegyezik.

Domain ellenőrzésű tanúsítványok

Vállalati ellenőrzésű tanúsítványok

EV - Kiterjesztett ellenőrzésű tanúsítványok

» RapidSSL	3900 Ft/év
» RapidSSL PRO	5900 Ft/év
» RapidSSL PRO Wildcard	36900 Ft/év
» Thawte SSL123	11900 Ft/év
» Thawte SSL Web Server	29900 Ft/év
» Thawte SGC SuperCert	74900 Ft/év
» Thawte Wildcard Server	129900 Ft/év
» Thawte SSL Web Server with EV	189900 Ft/év
» VeriSign Secure Site	84900 Ft/év
» VeriSign Secure Site Pro	199900 Ft/év
» VeriSign Secure Site with EV	199900 Ft/év
» VeriSign Secure Site Pro with EV	299900 Ft/év